VIA ANÁLISE: ferramenta de auxílio à análise de riscos de segurança da informação e comunicações em organizações da administração pública federal

Resumo

A gestão de riscos de segurança da informação pode vir a ser uma atividade dispendiosa para a organização, observados os controles necessários e sua implementação de forma efetiva. Atualmente, as organizações lidam com uma grande quantidade de ameaças que, em sua maioria, podem eventualmente concretizar-se devido a falta de um processo adequado para a análise e gestão dos riscos. A necessidade de mapear previamente os riscos e preveni-los é uma necessidade atual e de extrema importância para as organizações, assim, minimizando ao máximo suas ocorrências e seus possíveis impactos. 

Este trabalho trata da criação de um sistema de informação que facilita a atividade de análise de riscos, o qual segue as diretrizes da Norma Complementar número 04/IN01/DSIC/GSIPR. Ele possui as funcionalidades de mapeamento dos ativos, riscos, ameaças, controles, critérios de avaliação e aceitação de risco, definição de probabilidade de ocorrência de cada risco e do impacto caso esse risco se concretize. Como saída, a ferramenta gera relatórios contendo análise, avaliação e proposta de tratamento dos riscos.